Datenträgerverwaltung mit Remote-PCs verbinden unter Windows 8.x

    , 11.12.2014
    Tags: , ,

    Remote-Verwaltung von LaufwerkenMit der Datenträger­verwaltung besitzt Windows ein GUI-Tool, das Laufwerke auch auf ent­fernten Rechnern verwalten kann. Voraus­setzung dafür ist die Aktivierung der Virtual Disk Services auf dem Remote-System sowie die Konfi­guration von Ausnahmen für die Firewall auf beiden Seiten.

    Die Datenträgerverwaltung unterstützt die meisten Aufgaben beim Management von Laufwerken, darunter das Einrichten, Löschen, Vergrößern und Verkleinern von Partitionen, die Konfiguration von Plattenspiegelung oder die Konvertierung von Basis- in dynamische Datenträger. Aus diesem Grund liegt es nahe, dieses Dienstprogramm auch für die Bearbeitung von Laufwerken auf entfernten Rechnern einzusetzen, besonders wenn diese unter Server Core laufen und keine solchen grafischen Tools anbieten.

    VDS als Interface für das Storage-Management

    Microsoft führte mit Windows Server 2003 den Virtual Disk Service (VDS) ein, der als einheitliche Management-Schnittstelle für unterschiedliche Storage-Systeme dienen soll. Auf diese Weise könnte man auch ein SAN über die Datenträgerverwaltung administrieren, wenn der Hersteller ein VDS-Interface anbietet. Windows enthält einen solchen Provider für interne Disks, so dass man sie auf Workstations und Server remote verwalten kann.

    Per Voreinstellung ist der VDS-Dienst für den Starttyp Manuell konfiguriert und somit nicht aktiv. Möchte man nur die Datenträger weniger Rechner remote administrieren, dann wird man den Service dort von Hand starten und auf den Starttyp Automatisch umstellen. Dies kann man mit diesen beiden Befehlen auf der Kommandozeile erreichen:

    sc config vds start= auto
    net start vds

    Möchte man diesen Dienst auf einer größeren Zahl von Servern konfigurieren, dann empfiehlt sich das Anlegen einer Gruppenrichtlinie. Neben GPOs auf Basis von administrativen Vorlagen eignen sich dafür auch Group Policy Preferences, die nicht nur den Starttyp ändern, sondern auch den Service ohne Reboot hochfahren können (siehe dazu: Windows-Dienste über Gruppenrichtlinien starten und beenden).

    Firewall-Regeln definieren und aktivieren

    Bevor man nun mit der Datenträgerverwaltung auf Remote-Rechner zugreifen kann, muss man sowohl am Client als auch am Server die Firewall so konfigurieren, dass sie die Kommunikation zwischen den beiden Seiten nicht blockiert.

    Auf dem Zielrechner existieren bereits Regeln für die Remotevolumeverwaltung, die man über die GUI oder netsh aktivieren kann.

    Auf den Ziel-PCs existieren dafür mehrere vorkonfigurierte Regeln, die in der Gruppe Remotevolumeverwaltung zusammengefasst sind. Daher kann man sie in einem Durchgang mit Hilfe von netsh.exe aktivieren:

    netsh advfirewall firewall set rule group="Remotevolumeverwaltung" new enable=yes

    Auf dem Client dagegen muss man 2 ausgehende Regeln von Hand anlegen, und zwar für die Programme Vds.exe und Vdsldr.exe, die sich unter %systemroot%\system32 befinden. Zu diesem Zweck öffnet man auf dem Client Windows-Firewall mit erweiterter Sicherheit und startet aus dem Kontextmenü von Ausgehende Regeln den Befehl Neue Regel.

    Im ersten Dialog des Wizards entscheidet man sich für die Option 'Benutzerdefiniert'.

    Im ersten Dialog des Wizards entscheidet man sich für die Option Benutzerdefiniert und trägt im nächsten Schritt unter Dieser Programmpfad jeweils eines der beiden genannten Programme ein.

    Die Regel soll 2x angelegt werden, und zwar jeweils eine für Vds.exe und Vdsldr.exe

    Im dritten Dialog wählt man als Protokoll TCP und legt als lokalen Port 135 fest.

    Als Protokoll wählt man TCP und als lokalen Port 135.

    Im übernächsten Dialog mit dem Titel Aktion entscheidet man sich für Verbindung zulassen. Zum Schluss wählt man noch die Firewall-Profile aus, für die die Regel gelten soll, und vergibt am Ende noch einen Namen für sie.

    Datenträgerverwaltung konfigurieren

    Nun sind die Voraussetzungen für das Remote-Management von Laufwerken gegeben. Eine Hürde besteht indes noch darin, dass die Datenträgerverwaltung keine Möglichkeit bietet, sich mit einem entfernten Rechner zu verbinden.

    Fügt man in der MMC die Datenträgerverwaltung hinzu, dann kann man gleich einen Remote-Computer auswählen.

    Dieses Problem kann man auf zweierlei Arten umgehen: Entweder man startet mmc.exe und fügt über Datei => Snap-in hinzufügen/entfernen die Datenträgerverwaltung hinzu, wobei man auch gleich nach dem Zielrechner gefragt wird.

    Computerverwaltung enthält auch das Snapin Datenträgerverwaltung und erlaubt die Verbindung mit einem Remote-PC.

    Oder man öffnet die Computerverwaltung und aktiviert dort den Befehl Aktion => Verbindung mit anderem Computer herstellen. Anschließend kann man in der Navigation auf der linken Seite zu Datenspeicher => Datenträgerverwaltung wechseln.

    1 Kommentar

    Frank sagt:
    12. Januar 2021 - 15:59

    Hallo, gute Anleitung. Warum werden auf dem Client ausgehende Firewallregeln erstellt? Bei mir hat es erst funktioniert als ich eingehende Regeln erstellt habe.